Pbog
24 Wrzesień 2013 07:38
#1
Szanowni koledzy forumowicze
Zwracam się do Was z prośbą o przeanalizowanie moich logów z OTL i ewentualną pomoc w usunięciu śmieci.
Dzisiaj rano zgłoszono mi problem z jednym z komputerów w biurze. ESET zaczął wyświetlać komunikaty o usunięciu wirusa w pliku ebceffcfbcfbabc.exe.
Komunikaty pojawiają się non-stop w 10-sekundowych odstępach. Podejrzałem sytuację w folderze Dane aplikacji, gdzie ten plik ma się znajdować i zauważyłem że po każdym usunięciu pliku przez ESET-a jest on ponownie tworzony.
Nie mam pomysłu co i gdzie szukać, dlatego proszę Was o pomoc.
Logi OTL
OTL.txt - http://wklej.to/1iAlv
Extras.txt - http://wklej.to/AbFcV
Acorus
24 Wrzesień 2013 07:49
#2
Uruchom OTL i w okno (Własne opcje skanowania/Script)wklej:
:OTL IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=iron&s={searchTerms}&f=4 IE - HKU\S-1-5-21-329068152-2052111302-1417001333-1004…\SearchScopes{63888F6E-54D0-4561-8F5E-717A3EF33D2D}: “URL” = http://www.google.com/search?hl=pl&q={searchTerms} O4 - HKLM…\Run: [] File not found O4 - HKU\S-1-5-21-329068152-2052111302-1417001333-1004…\Run: [ebceffcfbcfbabc] “C:\Documents and Settings\All Users\Dane aplikacji\ebceffcfbcfbabc.exe” File not found [2013-09-20 14:28:44 | 000,280,064 | ---- | C] (ComArch S.A.) – C:\Documents and Settings\All Users\Dane aplikacji\ebceffcfbcfbabc.exe [2013-08-28 15:16:13 | 000,035,328 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\kkqpxegoiimmepp [2013-08-28 15:13:13 | 000,192,512 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\nssprpvpcvbyabd [2013-08-28 15:10:13 | 000,174,592 | ---- | C] () – C:\Documents and Settings\All Users\Dane aplikacji\cxtituwofvoqhpj :Commands [emptytemp]
Kliknij Wykonaj skrypt. W OTL użyj opcji Sprzątanie.
.Przeskanuj progr.Malwarebytes Anti-Malware http://www.malwarebytes.org/products/malwarebytes_free/
Przed skanowaniem wykonaj RĘCZNĄ AKTUALIZACJĘ BAZY SYGNATUR WIRUSÓW Malwarebytesa “Uruchom Malwarebytes, przejdź do zakładki Aktualizacja, Sprawdź aktualizacje.”
Pbog
24 Wrzesień 2013 08:59
#3
Dziękuję za pomoc. Wszystko się udało. Pozdrawiam!